Los sistemas de misiles estadounidenses no aprobaron una reciente auditoría de seguridad
Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética reportan que el Inspector General del Departamento de Defensa de los Estados Unidos ha publicado un informe que revela las fallas de seguridad pertinentes para la protección de los sistemas de misiles balísticos de la milicia estadounidense (BMDS).
Estos sistemas son considerados un elemento fundamental en la infraestructura militar de Estados Unidos, ya que entre sus labores principales está la operación de la defensa contra ataques con misiles de corto, mediano y largo alcance. En el informe, los expertos advierten sobre los posibles ataques cibernéticos contra estos sistemas, principalmente campañas de ataque operadas por otras naciones.
En marzo de 2014, el Director de Comunicación del Departamento de Defensa(DOD) informaba los planes para implementar en la infraestructura de defensa los controles avalados por el Instituto Nacional de Estándares y Tecnología (NIST) para mejorar los protocolos de ciberseguridad en los sistemas militares de E.U. Sin embargo, ya han pasado cuatro años desde el anuncio y el estado de la ciberseguridad de estos sistemas sigue siendo crítico, acorde a los expertos en forense digital, pues muchos de los estándares anunciados siguen sin ser implementados.
“Evaluamos los sistemas del DOD para verificar si los controles avalados por el NIST fueron implementados adecuadamente con el propósito de proteger detalles técnicos sobre la operación de estos sistemas, que consideramos críticos”, menciona el informe del Inspector General del DOD.
Respecto al informe, en éste se indica que el BMDS carece de controles básicos, como la autenticación de dos factores, evaluación de vulnerabilidades, protección de datos clasificados, cifrado de transmisiones, seguridad del hardware y de elementos de seguridad como cámaras de vigilancia y sensores de movimiento. “Hemos concluido que los funcionarios del DOD no implementaron sistemáticamente controles de seguridad y procesos para proteger la información técnica de BMDS”, continúa el reporte.
“Algunos funcionarios del BMDS no cifraron los datos almacenados en medios extraíbles, pues daban por hecho que esto no era requerido o necesario”, menciona el informe. Acorde a expertos en forense digital, en el informe también se hace mención en las fallas en la administración de parches para sistemas en múltiples instalaciones. En algunos casos, se encontraron vulnerabilidades sin corregir desde el año 2013.
En el informe también destacan los problemas de seguridad en infraestructura física, como falta de control de accesos adecuado, ubicaciones restringidas expuestas y la falta de cámaras de seguridad en puntos críticos de algunas instalaciones.
El informe del DOD también incluye algunas recomendaciones como el uso de autenticación multi factor, protección de medios de almacenamiento extraíbles y la implementación de sistemas de detección de potenciales intrusos.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad